Trovare gli Oggetti in Conflitto in Active Directory

Un conflitto tra gli oggetti di Active Directory può verificarsi quando un oggetto viene creato su un domain controller e, prima che questo venga replicato, un oggetto con lo stesso nome viene creato su un altro domain controller.

Quando si verifica questo caso, Active Directory utilizza i seguenti criteri per stabilire quale oggetto deve essere considerato in conflitto
-Viene confrontato il numero di versione dell’oggetto. Il numero di versione viene incrementato ogni volta che viene modificato un oggetto.
-Se il numero di versione è lo stesso viene comparata l’ora di creazione. L’oggetto creato meno recentemente viene considerato in conflitto e rinominato.
-Se il numero di versione e l’ora di creazione sono uguali viene mantenuto l’oggetto che è stato creato sul domain controllor con il GUID più alto.

Una volta che è stato determinato quale è l’oggetto in conflitto Active Directory lo rinomina in <Nome Oggetto>\0CNF:<GUID Oggetto>

Per trovare gli oggetti in conflitto possiamo quindi utilizzare dsquery con la seguente sintassi
dsquery * forestroot -gc -attr distinguishedName -scope subtree -filter “(name=*\0ACNF:*)”